image

Microsoft: Opbrengsten cybercrime ernstig overdreven

vrijdag 5 juni 2009, 13:38 door Redactie, 5 reacties

Dat je met cybercrime eenvoudig rijk kunt worden, zoals sommige beveiligingsbedrijven en onderzoeksbureaus doen geloven, klopt van geen kant, aldus onderzoekers van Microsoft. "De ondergrondse economie wordt vaak voorgesteld als een crimineel Utopia, waar zelfs spelers zonder vaardigheden alles kunnen kopen wat ze nodig hebben en verkopen wat ze produceren", aldus Cormac Herley en Dinei Florencio. De werkelijkheid laat echter een ander beeld zien. De ondergrondse handel die via IRC-kanalen plaatsvindt, wordt namelijk gekenmerkt door oplichters. En dat brengt hogere kosten met zich mee.

Alleen de cybercriminelen die samenwerken en allianties aangaan, kunnen meer omzet draaien. Verder blijkt dat de producten die op IRC-kanalen worden aangeboden, lastig te gelde te maken zijn. De meeste producten die de cybercriminelen op de IRC-markt aanbieden zijn gestolen creditcardnummers en inloggegevens voor internetbankieren. Dat duidt er volgens Herley en Florencio op dat het verkrijgen van de informatie alleen de eerste stap in het fraude proces is, en niet eens de belangrijkste.

Buiten de IRC-kanalen om wordt ook gehandeld, de "upper-tier" categorie. De activiteiten die hier plaatsvinden zijn zo goed als onzichtbaar en waarschijnlijk voor de grootste schade verantwoordelijk. Er zijn dan ook verschillende manieren vereist om deze lower en upper tiers te bestrijden. "De allianties en bendes van de upper tier, doen zich voor als bedrijven en reageren op economische en juridische druk. De criminelen in de lower tier zijn minder gevoelig voor deze aanpak."

Oplichters
Deze groep verdient weinig met hun activiteiten, maar zorgt wel voor veel overlast, zo stellen de onderzoekers. Het probleem is dat beveiligingsbedrijven actief hun eigen tegenstanders rekruteren, door continu te beweren dat er met cybercrime gouden bergen zijn te verdienen. Daardoor komen er steeds nieuwe criminelen op af, die voor veel spam- en phishingaanvallen zorgen. Veel van de uitspraken van deze beveiligingsbedrijven en onderzoekers hebben geen feitelijke basis.

Het ironische van de hele situatie is dat zowel financiële instellingen, de beveiligingsgemeenschap en zowel de criminelen in de lower en upper tiers, baat hebben bij kloppende cijfers. Dat zou de criminelen in de lower tier afschrikken, wat weer voor minder overlast bij banken en thuisgebruikers zorgt, terwijl beveiligers zich op de kleinere, maar gevaarlijke upper tier kunnen richten. De upper tier profiteert weer van de verminderde concurrentie en zelfs de criminelen in de lower tier hebben baat bij juiste cijfers. Die hoeven dan niet meer hun tijd te verdoen met wat uiteindelijk een nutteloze investering is. De enige die van de overdreven, opgeblazen cijfers profiteren zijn de oplichters in de lower tier, zo concludeert het tweetal in het onderzoek "Nobody Sells Gold for the Price of Silver: Dishonesty, Uncertainty and the Underground Economy."

Reacties (5)
05-06-2009, 15:04 door Anoniem
"De enige die van de overdreven, opgeblazen cijfers profiteren zijn de oplichters in lower tier"

Niet waar, ook de beveiligingsgemeenschap in de 'lower tier', heeft er een boterham aan. Dat zijn dus de clubs die producten en diensten maken tegen al die weinig doelmatige aanvallen (anti phishing tools anyone?) en de beveiligers die niet slim genoeg zijn om de upper tier aan te pakken. Ik ben bang dat deze samen wel het grootste deel van de beveiligingswereld uitmaken.
05-06-2009, 15:25 door Anoniem
Zozo, dat is voor het eerst dat ik een MS verhaaltje lees dat enigszins geloofwaardig overkomt. ;-) Ze proberen dit keer dan ook niet hun eigen troep te verkopen, of een concurrent de grond in te boren. Ok, alleen sommige hyperige antivirus- en securitybedrijven worden een beetje tot de orde geroepen.

Aardige titel ook wel 'Nobody Sells Gold for the Price of Silver', hm zijn het wel echt MS researchers? ;-))
05-06-2009, 17:10 door Van Hoorne
Door Anoniem: Zozo, dat is voor het eerst dat ik een MS verhaaltje lees dat enigszins geloofwaardig overkomt. ;-) Ze proberen dit keer dan ook niet hun eigen troep te verkopen, of een concurrent de grond in te boren. Ok, alleen sommige hyperige antivirus- en securitybedrijven worden een beetje tot de orde geroepen.

Aardige titel ook wel 'Nobody Sells Gold for the Price of Silver', hm zijn het wel echt MS researchers? ;-))


Zielepoot.
05-06-2009, 18:03 door Anoniem
Tja, het feit dat sommige "onderzoekers van MS" niet in staat zijn te bepalen waarmee nou echt grote bedragen worden verdient in het land van cybercrime wil nog niet zeggen dat het niet gebeurd. Er zijn veel grote bedrijven die potjes hebben met ettelijke miljoenen erin om klanten schadeloos te stellen als het fout gaat en elk jaar opnieuw zijn die flink geleegd... Ik kan er verder niet veel over zeggen, NDA's en zo, maar het onderzoek is een broodje aap verhaal. MS verdient nou eenmaal weinig tot niks aan die security markt. Sterker nog het is alleen maar lastig als architecten van grote ondernemingen bepaalde zaken liever niet draaien op MS omdat het inderdaad niet goed te beveiligen is... Dus ja als je je produkt niet beter kan maken dan moet je het ogenschijnlijke risico wat je klant loopt maar met desinformatie naar je klanten toe proberen te minimaliseren met perceptie management.

Ik weet uit ervaring dat de securty expertise die MS levert alles behalve indrukwekkend is. Men heeft nou eenmaal geen echte produkten op dat vlak en al helemaal geen enterprise level oplossingen.

Grin, de echte securiy experts weten wel beter!
05-06-2009, 20:02 door Anoniem
Door Van Hoorne:
Door Anoniem: Zozo, dat is voor het eerst dat ik een MS verhaaltje lees dat enigszins geloofwaardig overkomt. ;-) Ze proberen dit keer dan ook niet hun eigen troep te verkopen, of een concurrent de grond in te boren. Ok, alleen sommige hyperige antivirus- en securitybedrijven worden een beetje tot de orde geroepen.

Aardige titel ook wel 'Nobody Sells Gold for the Price of Silver', hm zijn het wel echt MS researchers? ;-))


Zielepoot.

Haha, wat blijft je toch gemakkelijk herkenbaar: nomen nescio, lamaar, etc. Ik dacht dat je nooit meer zou terugkomen als ze je favoriete merkje bleven afzeiken ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.